CONSTRUCCIÓN DE PROCESOS INFORMATIZADOS …“N-DE... · Tareas manuales e informatizadas...

1

CONSTRUCCIÓN DE PROCESOS INFORMATIZADOSJornada de Sistemas Informatizados en laIndustria farmacéuticaMayte Garrote6 de julio de 2017

¿Informatización de Procesos?

• Objetivos

• Estrategia

// INFORMATIZACIÓN DE PROCESOS

2

Primer objetivo en la Informatización de Procesos

• Implantación efectiva de protocolos. Actuar como guía de los operarios en los procesos

• Introducir controles en proceso

• Evitar la introducción de datos de forma manual

• Registro electrónico de movimientos, en tiempo real

// OBJETIVO

3

Mejora del proceso a través de la aplicación deherramientas informatizadas eficaces y adaptadas al proceso.

Premisa:“Cuando un sistema informatizado reemplace una operación manual, no debe ser en

detrimento de la calidad del producto, control en proceso o garantía de calidad. No debe haber un incremento de riesgo total del proceso.”

Anexo 11 NCF

4

// OBJETIVO

Ámbito de trabajo manual

5

Procesos informatizados

// OBJETIVO

Registros de procesos en papel. ¿Consulta de información de forma ágil o generación de indicadores?

Errores en la introducción de datos manuales.

Procedimientos y controles en proceso en papel.

Reprocesos.Revisiones.

Dudas.

Proceso definido.Caso estándar y soluciones definidas en caso que se produzcan incidencias controladas.

Proceso guiado y ejecutando controles en proceso. Evitar la introducción de datos

manuales. Por lectura de códigos de barras y obtención de datos de los equipos de proceso.

Registro a tiempo real de información: grupo de datos que forman el registro de una acción.

Estudio de los procesos. Por lote y a nivel agrupado. Observación de tendencias y patrones.

6

// OBJETIVO

OBTENERDATOS

GENERARINFORMACIÓN

INTEGRARINFORMACIÓN

Obtener datos primarios del proceso en tiempo real. Utilizando el sistema informatizado como guía en el proceso a los operarios finales y aplicando las medidas de control necesarias.

Conjunto de datos procesados y que tienen un significado (relevancia, propósito y contexto), y que, por lo tanto, son de utilidad para quién debe tomar decisiones, al disminuir su incertidumbre.

Mezcla de experiencia, valores, información y know-how que sirve como marco para la incorporación de nuevas experiencias e información, y es útil para laacción.

Objetivo a medio plazo en la Informatización de Procesos

Punto de partida

7

// ESTRATEGIA

(1) Grupo de trabajo multidisciplinar.¿Quién tiene que estar implicado en el proyecto?

(2) Análisis organizativo, funcional y de control actual.¿Qué dificultades existen?

(3) Identificación de operaciones más críticas.¿Qué necesito?

(4) Identificación de soluciones existentes en el mercado y sus proveedores de servicio.

¿Qué existe y quién puede darme soporte?

(5) Infraestructura informática necesaria.¿Especificaciones técnicas necesarias?

(6) Proyecto: diseño, instalación, configuración y operación.

¿Qué etapas y verificaciones son necesarias?

(7) Formación¿Cómo traslado el conocimiento?

(8) Mantenimiento del estado de control.¿Cómo mantengo el proceso informatizado?

Grupo de trabajo multidisciplinar. PERSONAS

8

// ESTRATEGIA

Proceso

Software

Infraestructura informática

Requerimientos regulatorios

Sistema Calidad Empresa

Dirección

Diseñar, construir y asegurar el PROCESO INFORMATIZADO

9

// ESTRATEGIA

Estrategia en la informatización de procesos. Fases:

• Fase 1: desde la detección de la necesidad de informatizar hasta que se implanta una solución

• Fase 2: uso del sistema informatizado y el control de equipos

• Fase 3: desde la creación de usuarios hasta la gestión de incidencias

• Fase 4: mantenimiento y auditorías

// ESTRATEGIA: FASES

10

Pasos para informatizar procesosMarcar pasos, responsables y objetivos. PLAN

11

// ESTRATEGIA: FASE 1

Presentación Procesos

Situación Actual Concreta

Requerimientos de usuario

Selección Solución Informatizada y

Proveedor Servicios

Configuración e Instalación

Presentación de Procesos

• Componer equipo de trabajoIdentificar roles y responsablesConocer organización, comunicación, gestión y sistema de calidad

• Conocer procesosIdentificar procesos principalesGestión del proceso: piloto y roles de trabajo participantes

• Conocer Sistemas Informatizados ImplantadosAlcance, criticidad, documentación, verificaciones, formación y mantenimiento

• Conocer Infraestructura InformáticaDiseño, instalación y configuración, operación y mantenimiento


12

Presentación de Procesos


13

Situación Actual Concreta

Identificar Desperdiciostodo aquello que no aporte valor

• Pérdidas de información• Duplicidades y reprocesos• Incidencias• Propuestas de mejora• Visión de futuro


14

Requerimientos de usuario


15

Identificar Requerimientos¿únicamente funcionales?

• Técnicos• Informáticos• Funcionales• Normativos• Integridad de Datos• Estratégicos

• Imprescindibles• Recomendables• Prescindibles

• Listado cuantificable fruto del trabajo y colaboración del equipo formado

• Priorizado mediante consenso y valoración del equipo


• Estudio de las soluciones existentes• Preselección de proveedores

Análisis de sus casos de éxito, experiencia en el sector, sistema de calidad y conocimiento NCF

• Selección de proveedoresCumplimiento URS y NCF


16

URS / Selección SI


17


• Verificación de características, instalación y configuración del entorno final productivo

• Estrategia de instalación y configuración (manuales, instrucciones técnicas y localización de instaladores y licencias)

• Especificaciones técnicas (requerimientos hardware, software y de comunicación)


18

Uso del sistema informatizado y control de equiposMarcar pasos, responsables y objetivos. PLAN

19


Matriz de Trazabilidad

Procedimientos Normalizados de

Trabajo

Diseño Control de Cambios Inventarios

Matriz de Trazabilidad

Gestión Documental RelacionadaCentralización de la documentación generada en el proyecto

• Permite recoger y relacionar toda la información generada• Permite seguir el avance del proyecto


20

Procedimientos Normalizados de Trabajo, PNTs

PNTs generales por área de proceso informatizada

• Permite definir alcance del sistema informatizado• Determina proceso estándar e incidencias controladas• Identifica casos especiales• Vincula a los PNTs

funcionales del área


21

Procedimientos Normalizados de Trabajo, PNTs

PNTs funcionales

• Diagrama, teniendo en cuenta:Sistema/s informatizado/sPuestos de trabajo implicados en el procesoFlujos de informaciónTareas manuales e informatizadasControles en proceso

• Configuración necesaria• Descripción del uso del sistema con capturas y textos soporte


22

Diseño

• Desde los requerimientos de usuario, verificando con las funcionalidades establecidas descritas en los protocolos normalizados de trabajo

• Se revisa el diseño del sistema informatizado a implantar, revisando que todos los requerimientos imprescindibles hayan sido resueltos

• Análisis de la criticidad de las incidencias detectadas y generación de medidas correctoras


23

Control de Cambios

Cambios

Deben solicitarse, registrarse, evaluarse, ejecutarse o rechazarse.El registro de control de cambios es un indicador del estado del sistema.

• Sistema/s informatizado/s afectados• Impacto del cambio• Especificaciones técnicas del cambio• Documentación afectada• Verificaciones a realizar• Formación a realizar• Integridad de los datos históricos


24

Inventarios

Equipos de ProcesoDeben registrarse y mantenerse

• Equipos de proceso críticos• Codificación• Información asociada al equipo• Estrategia de instalación y configuración• Mantenimientos preventivos• Localización• Equipos auxiliares


25

Creación de usuarios, seguridad y gestión de incidenciasMarcar pasos, responsables y objetivos. PLAN

26


Operación Usuarios y Perfiles de Seguridad

Formación Proceso Control de Incidencias

Operación

• Desde las funcionalidades a utilizar definidas en los PNTs, identificar posible fallos

• Análisis de riesgos para establecer la criticidad de las funcionalidades, desde un enfoque funcional, de seguridad, integridad de datos y cumplimiento regulatorio

• Verificación de la operación de funcionalidades críticas en entorno de test. En caso necesario, se aplicaran medidas correctoras


27

Perfiles de Seguridad y UsuariosLos perfiles de seguridad son una agrupación de permisos a una determinada

aplicación.

Los usuarios, que disponen de un identificador único dentro de la aplicación,

tienen asociado un perfil de seguridad. De esta forma queda definido su ámbito

de actuación en el sistema.

¿Dificultades que puedan existir?• Ir definiendo permiso conforme va haciendo falta.

• Cambios de puesto de trabajo de un operarios, se van incorporando

permisos.

• Alta o baja de un trabajador no comunicada.

Esta gestión es muy difícil de mantener y controlar.


28

Perfiles de Puesto de Trabajo Informatizado

Agrupación de permisos unificada por puesto no por persona basados en los

perfiles de puesto de trabajo de la organización

• Determina el acceso a los sistemasinformatizados: pantallas, funcionalidades, permisos, etc.

• Determina el acceso a la información

• Los PNTs quedan vinculados a los perfiles de seguridad


29

Usuarios

• Cada usuario dispone de un código de usuario y contraseña• Figura de administrador, diferenciada y usuario no involucrado en el proceso• El usuario debe tener asociado un perfil de puesto de trabajo informatizado• Registro del alta, modificación y baja de usuarios y perfiles


30

Formación

Necesidades formativasPor usuario, las funcionalidades asignadas a su perfil de puesto de trabajo

informatizado.

• Sesiones de formación prácticas• PNTs• Carteles informativos en los lugares

de trabajo• Prácticas en el entorno de test• Soporte técnico


31


32

Proceso

• Establecidos los URS, PNTs, seguridades y codificados los usuarios

• Con los usuarios formados y verificadas las operaciones en su cumplimiento respecto a los requerimientos y normativa

• Verificación de la implantación del proceso en el entorno real


33

Control de Incidencias

Establecer vías de comunicación

• Gestión de incidencias• Gestión de no conformidades• Acciones de mejora• Control de cambios

Gestión de mantenimiento y control de auditoríasMarcar pasos, responsables y objetivos. PLAN

34


Mantenimiento Auditorías


35

Mantenimiento

Implantar procedimientos de mantenimientode los procesos informatizados

• Seguridades• Usuarios• Formaciones• Gestión de incidencias• Control de Cambios• Monitorización del rendimiento• Copias de seguridad y restauraciones• Plan de contingencia y recuperación en caso de desastre


36

Auditorías Internas

Incluir en auditorías una sección para los Sistemas InformatizadosEstado, cambios producidos y acciones

• Equipo de Validación• Proceso informatizado: sistemas Informatizados, infraestructura informática,

proveedores de servicio, usuarios finales• Seguridad de la información• Matriz de trazabilidad• Protocolos Normalizados de Trabajo• Inventarios• Incidencias• Mantenimiento: copias de seguridad y monitorización de rendimiento


37

Auditorías a proveedores de servicio críticos

• Detalle de la compañía• Productos y/o servicios• Detalle del producto• Sistema de calidad

• Visión general y requisitos generales• Procesos planificados y presentación

de informes• Proceso de desarrollo de software• Infraestructura y procesos soporte

• Registros electrónicos y firmas electrónicas

* FuenteGAMP5,ISPE

Se ha construido un entorno que permite controlar los procesos a tiempo real

Esta infraestructura permite el tratamiento a nivel agrupado de los datos generados, transformándolos

en información y conocimiento

38

// INFORMACIÓN Y CONOCIMIENTO

Vamos a contar un caso real

Se disponen de los siguientes sistemas informatizados

implantados:

39


Información generada de los sistemas informatizados implantados:

• Informe de trazabilidad• Control de tiempo y productividad• Monitorización en tiempo real• Generar indicadores y paneles visuales con datos

40


Informe de Trazabilidad

• Información general• CoA• No Conformidades• Órdenes de Producción• Datos de máquinas• Órdenes de trabajo mecánicos• Operarios que han intervenido

en el proceso• Stocks• Traslados entre centros• Ventas

41


Control de Tiempo y Productividad

• Se colocan los procesos en filas• Se establecen tiempos objetivos• Se observa

• Tendencias• Cumplimiento de objetivos mensuales• Desviaciones / Incidencias

• Se analizan desviaciones, establecen soluciones y se monitoriza

• Fomenta la comunicación del equipo y comprensión entre los departamentos de la empresa

42


Generación de Indicadores y paneles visuales

• Es posible generar indicadores y seguir su evolución.

• Los usuarios enfocados a mejorar los resultados, no a generar la información.

43


Buenas prácticas

• Infraestructura e informática• Centro de procesamiento de datos• Equipamiento físico de los centros de procesamiento de datos• Estructura de servidores – Virtualización• Redes• Seguridad y Monitorización• Implantación IT

// BUENAS PRÁCTICAS

44

45

// INFRAESTRUCTURA E INFORMÁTICA

El proceso informatizado es sustentado por la infraestructura informática

Espacios donde se concentran los recursos necesarios para el procesamiento de la información de una organización

• Un CPD con más recursos y un CPD secundario con infraestructura suficiente para gestionar los procesos e información crítica

• Localizados en instalaciones diferentes, separadas físicamente

• Comunicación, a poder ser fibra

46

// CENTRO DE PROCESAMIENTO DE DATOS

Instalación 1

Instalación 2

Fibra

CPD2

CPD1

Se deben registrar todos los elementos que componen el centro de procesamiento de datos

• Control de acceso: instalaciones, cuarto y armario• Climatización• Sistema de extinción de incendios• Sistemas de alimentación ininterrumpida• Suelo técnico• Cámaras de seguridad• Inventario de equipos y modelos que componen

el armario. Es importante para compatibilidades con sistemas informatizados y a la hora de renovar su equipamiento

47

// EQUIPAMIENTO FÍSICO DE LOS CENTROS DE PRODESAMIENTO DE DATOS

Independencia recursos físicos y lógicos

• Definición de prioridades de las diferentes máquinas con el fin de garantizar el correcto funcionamiento y acceso a los recursos

• Gestión del rendimiento, balanceo de carga, visualización de estado y gestión de alertas

• Alto nivel de seguridad: copias de seguridad programadas completas

• Gestión entornos de test

48

// ESTRUCTURA DE SERVIDORES - VIRTUALIZACIÓN

Redes lógicas independientes dentro de una red física

• Diseño de redes diferenciadas para servidores, equipos, terminales de radiofrecuencia, clientes

• Diferenciar red de oficinas e industrial para evitar riesgos

De forma que se puede asignar diferentes seguridad para cada una y la comunicación entre elementos de diferentes redes

Comunicación externa con la red. Accesos 49

// REDES

Tipos de copias de seguridad

• Bases de datos• Máquinas virtuales• Replicación de copias de seguridad

Gestión de copias de seguridad

• Definición de la política de copias de seguridad

• Simulacros de restauración

50

// COPIAS DE SEGURIDAD

51

// SEGURIDAD Y MONITORIZACIÓN

Implantación de la infraestructura informática

• Base documental• Diseño, Instalación y Configuración• Operación• Mantenimiento y Renovaciones

• Asegurar la integridad de datos

52

// IMPLANTACIÓN IT

8

¡Gracias por su atención!

OQOTECH SL902 995 129

[email protected]

Centro de Desarrollo Delegación Valencia Delegación MadridCalle Capellà Belloch, 1103801 Alcoy – Alicante

Plaza Conde de Carlet, 346003 Valencia

Calle Príncipe de Vergara, 55

28006 Madrid

CONSTRUCCIÓN DE PROCESOS INFORMATIZADOS …“N-DE... · Tareas manuales e informatizadas...

Documents

Transcript of CONSTRUCCIÓN DE PROCESOS INFORMATIZADOS …“N-DE... · Tareas manuales e informatizadas...